Quantum-Secure Physical Unclonable Function enabled by Silicon Photonics Integrated Circuits

본 논문은 실리콘 나이트라이드 광자 물리적 복제 불가능 함수 (PUF) 를 실험적으로 증명하고, 극히 낮은 10⁻¹⁴의 동등 오류율을 달성하여 매우 안전한 인증을 실현하기 위해 단일 광자 상태와 최대 혼합 상태를 이용한 양자 판독 프로토콜을 제안한다.

핵심

이 논문은 간단한 언어와 창의적인 비유를 사용하여 설명합니다.

핵심 아이디어: 빛으로 만든 디지털 "지문"

자신이 누구라고 주장하는 것을 증명해야 한다고 상상해 보세요. 보통은 비밀번호를 사용합니다. 하지만 비밀번호는 도난당하거나, 추측되거나, 복제될 수 있습니다. 이 논문은 더 나은 방법을 제안합니다: **물리적 복제 불가능 함수 (PUF)**입니다.

PUF 를 기억해야 하는 비밀번호가 아니라, 컴퓨터 칩에 물리적으로 내장된 고유한 지문으로 생각하세요. 인간의 지문이 하나도 완전히 똑같은 것이 없듯이, 컴퓨터 칩 두 개가 완전히 동일하게 제조되는 일도 없습니다. 칩 내부의 미세한 전선에 있는 통제할 수 없는 작은 요철과 거친 가장자리가 고유한 "서명"을 만들어냅니다.

연구진은 실리콘 포토닉스(정보 처리를 위해 전기 대신 빛을 사용하는 기술) 를 사용하여 특수한 칩을 제작했습니다. 그들은 이 칩이 안전한 자물쇠처럼 작동함을 보여주었습니다. 즉, 특정 입력 (도전) 을 주면 칩은 그 칩의 무작위적인 미세한 물리적 결함에 기반하여 고유한 출력 (응답) 을 돌려줍니다.

문제: 해커가 낡은 자물쇠를 복제할 수 있음

논문은 이러한 물리적 지문은 훌륭하지만, 영리한 해커 (그녀를 "이브"라고 부르겠습니다) 가 여전히 시스템을 속일 수 있다고 설명합니다.

• 옛날 방식: 이브가 전선을 tapping 하여 당신이 보낸 입력과 나온 출력을 볼 수 있다면, 그녀는 칩의 가짜 복제본을 만들 수 있습니다. 이는 도둑이 당신이 열쇠로 문을 여는 것을 지켜보고 패턴을 기억한 뒤 나중에 문을 열기 위해 가짜 열쇠를 만드는 것과 같습니다.
• 위험: 이를 "복제 공격"이라고 합니다. 해커가 칩의 행동을 복사할 수 있다면 보안은 무너집니다.

해결책: 양자 마술

해커를 막기 위해 연구진은 양자 역학을 도입했습니다. 그들은 시스템을 "양자-보안" PUF 로 변환했습니다. 다음은 두 가지 주요 트릭을 사용하여 그들이 어떻게 했는지 설명합니다:

1. "눈가리개"를 한 빛 (최대 혼합 상태)

새로운 시스템에서 신원을 확인하는 사람 (앨리스) 은 단일 광자 (빛 입자) 를 칩으로 보냅니다.

• 비유: 앨리스가 상자 안에 비밀 메시지를 보내는 상황을 상상해 보세요. 옛날 시스템에서는 상자가 투명한 유리로 되어 있어, 이브가 자물쇠에 도달하기 전에 상자에 무엇이 들어있는지 정확히 볼 수 있었습니다.
• 양자 수정: 이 새로운 시스템에서 앨리스는 광자를 보내지만, 어디로 가는지에 대한 "주소"를 비밀로 유지합니다. 해커 (이브) 에게는 빛이 정적 잡음이나 "안개"처럼 보입니다. 마치 빛이 한 번에 모든 곳에 존재하는 중첩 상태에 있는 것과 같습니다.
• 결과: 빛이 해커에게 무작위 잡음처럼 보이므로, 그녀는 칩의 비밀 패턴을 알아낼 수 없습니다. 볼 수 없는 것을 복사할 수 없습니다.

2. "복제 금지" 규칙 (복제 불가 정리)

양자 물리학에는 근본적인 규칙이 있습니다: 양자 상태를 파괴하지 않고는 복사할 수 없습니다.

• 비유: 홀로그램을 복사하려 한다고 상상해 보세요. 복사본을 만들기 위해 스캔하려 하면 홀로그램이 부서지거나 변형됩니다.
• 결과: 이브가 칩을 연구하기 위해 빛을 가로채려 하면, 필연적으로 빛을 망가뜨리게 됩니다. 시스템은 이 교란을 감지하고 해커를 적발합니다. 그녀는 칩을 완벽하게 복제할 수 없습니다. 왜냐하면 그것을 복사하려는 시도 자체가 정보를 망가뜨리기 때문입니다.

테스트 방법

연구진은 단순히 추측한 것이 아니라, 실제 칩 (6x6 격자 형태의 광로) 을 제작하여 테스트했습니다:

1. 실제 하드웨어: 그들은 질화 실리콘으로 만든 칩을 사용했습니다. 칩 내부 전선의 미세하고 무작위적인 거칠기가 고유하고 복제 불가능한 서명을 생성함을 증명했습니다.
2. 시뮬레이션: 그들은 동일한 공장 배치 (매우 비슷하지만 완전히 동일하지는 않음) 에서 나온 칩을 사용하여 해커가 침입하려 시도하는 것을 시뮬레이션했습니다.
3. 점수: 시스템이 얼마나 자주 실수를 하는지 측정했습니다:
   • 거짓 거부: 좋은 사람을 거절함 (너무 엄격함).
   • 거짓 허용: 나쁜 사람을 들여보냄 (너무 느슨함).

결과: 그들은 얼마나 많은 "클릭" (빛 감지) 을 기다릴지 조정함으로써 시스템을 극도로 안전하게 만들 수 있음을 발견했습니다. 해커가 침입할 확률이 100 조 분의 1(10⁻¹⁴)인 보안 수준을 달성했습니다.

트레이드오프 (속도 대 보안)

논문은 클럽의 도어맨과 같은 간단한 트레이드오프를 지적합니다:

• 도어맨이 한 번의 신원 확인을 빠르게 수행하면, 가짜 신원증이 통과될 수 있습니다 (보안은 낮고, 속도는 빠름).
• 도어맨이 신원증을 100 번 확인하면 시간이 더 걸리지만, 가짜 신원증이 들어오는 것은 거의 불가능합니다 (보안은 높고, 속도는 느림).

연구진은 충분한 빛 신호 (클릭) 를 기다림으로써 시스템을 매우 안전하게 만들 수 있음을 보여주었습니다. 이렇게 하면 동일한 공장에서 나온 거의 동일한 칩을 가진 해커조차도 거절당하게 됩니다.

요약

이 논문은 새로운 유형의 디지털 보안 자물쇠를 보여줍니다. 도난당할 수 있는 비밀 코드에 의존하는 대신, 빛 기반 칩의 고유하고 복제 불가능한 물리적 결함에 의존합니다. 단일 광자와 양자 물리학의 법칙을 사용하여, 해커가 비밀 패턴을 볼 수 없으며 자물쇠를 부수지 않고는 복사할 수 없는 시스템을 만들었습니다. 그 결과, 이론적으로 깨뜨릴 수 없는 보안 시스템이 탄생했으며, 오류율은 100 조 분의 1 로 낮아졌습니다.

기술 요약

기술 요약: 실리콘 포토닉스 집적 회로에 의해 가능해진 양자-보안 물리적 복제 불가 함수

문제 제기
물리적 복제 불가 함수 (PUF) 는 인증 및 키 생성을 위해 고유한 물리적 변이를 활용하는 하드웨어 보안 원시 요소입니다. 실리콘 포토닉 소자는 CMOS 공정과의 호환성과 양자 응용 분야에 적합한 특성으로 인해 통합 PUF 를 위한 유망한 기판을 제공하지만, 고전적 포토닉 PUF 는 사이드 채널 공격에 여전히 취약합니다. 구체적으로, 공격자는 장치의 기능을 모방하기 위해 도전 - 응답 쌍 (CRP) 을 수집할 수 있으며, 이는 고전적 상태를 복제할 수 있는 능력에 기반한 취약점입니다. 양자 암호 프로토콜은 복제 불가 정리와 비직교 상태의 비식별성에 기반한 보안을 제공하지만, 이러한 메커니즘은 실리콘 포토닉 PUF 의 맥락으로 체계적으로 이전되지 않았습니다. 기존 양자-보안 광학 PUF 는 확장성이 결여된 자유 공간 설정에 국한되어 있었습니다. 따라서 실리콘 포토닉스의 물리적 복제 불가성과 근본적인 양자 보안 원리를 결합한 확장 가능한 통합 솔루션의 필요성이 대두됩니다.

방법론
저자들은 양자-보안 물리적 복제 불가 함수 (QSP-PUF) 로 기능하는 질화 실리콘 (SiN) 프로그래머블 포토닉 마하 - 젠더 간섭계 (MZI) 메쉬를 제안하고 평가합니다. 방법론은 양자 프로토콜의 실험적 특성 분석과 수치 시뮬레이션으로 나뉩니다.

1. 실험적 특성 분석 (고전적 SP-PUF):

   • 장치: LIGENTEC 에서 200mm SiN 플랫폼으로 제작된 15 개의 균형 잡힌 MZI 와 13 개의 외부 위상 편이기를 포함하는 6×6 직사각형 통합 포토닉 메쉬.
   • 지문 추출: 장치의 고유한 "지문"은 통제 불가능한 제작 변이, 특히 측벽 거칠기에서 비롯되며, 이는 수동 위상 오프셋을 유발합니다. 이러한 오프셋은 MZI 전반에 걸쳐 소거 전압 ($V_{null}$) 을 측정하여 특성화되었습니다. $V_{null}$의 분포는 균일한 것으로 확인되었으며 (7V~8.6V), 열 크로스토크와 저항률 변이는 도파로 기하학적 변이에 비해 무시할 수 있음을 입증했습니다.
   • 성능 지표: 시스템은 약 46% 의 분수 간 해밍 거리로 강력한 무작위성을 보였으며, 30 분 기간 동안 약 2.6% 의 분수 내 해밍 거리로 견고성을 입증했습니다.

2. 양자 프로토콜 설계:

   • 설정: 이 프로토콜은 인증자 (Alice) 와 사용자 (Bob) 가 단일 광자 상태 (포크 상태) 를 통해 통신하는 것을 포함합니다. Alice 는 무작위 변수에 의해 결정된 특정 공간 모드로 단일 광자를 준비한 후, 단일 모드 광섬유를 통해 전송하기 위해 이를 시간 영역으로 매핑합니다.
   • 인증 메커니즘: Bob 의 장치는 제작에 고유한 단위 변환 ($U_{Bob}$) 을 적용합니다. Alice 는 등록 단계에서 장치의 정적 오프셋에 대한 지식을 바탕으로, 과정을 역전시키기 위해 에르미트 켤레 변환 ($U_{Alice} = U_{Bob}^\dagger$) 을 적용합니다. 이상적으로 광자는 원래 상태로 돌아가 올바른 시간 간격에서 검출 클릭을 발생시킵니다.
   • 보안 계층:
     • 최대 혼합 상태 (MMS): 사이드 채널 공격을 방지하기 위해, 도청자 (Eve) 의 관점에서 입력 상태는 통계적 혼합으로 간주됩니다. 입력 포트가 균일하게 무작위로 선택되므로 입력의 밀도 행렬은 최대 혼합 상태 ($\rho = I/D$) 가 되어, 근본적인 단위 변환을 은폐합니다.
     • 복제 불가 정리: 이는 Eve 가 시스템을 교란시키는 측정 없이 장치를 모방하기 위해 양자 상태를 복사하는 것을 방지합니다.

3. 시뮬레이션 및 분석:

   • 실험적으로 유도된 매개변수 (손실, 위상 오프셋, 암계수율) 를 사용하여 저자들은 허위 수용률 (FAR) 과 허위 거부률 (FRR) 을 평가하기 위해 몬테카를로 시뮬레이션을 수행했습니다.
   • 공격 시나리오: 이 연구는 수동 도청 (MMS 로 완화됨) 과 Eve 가 동일한 웨이퍼에 제작된 PIC 를 소지하는 복제 공격 (제작 변이의 통계적 고유성으로 완화됨) 에 대한 보안을 평가했습니다.

주요 기여

• 실험적 증명: 이 연구는 강력한 PUF 로 작동하는 SiN 포토닉 메쉬에 대한 실험적 증거를 제공하며, 제작으로 인한 측벽 거칠기가 고유한 장치 서명을 위한 충분한 엔트로피 원천을 제공함을 검증합니다.
• 양자 통합: 이 논문은 자유 공간의 한계를 넘어 단일 광자 소스와 검출기를 통합 포토닉 PUF 와 통합하는 프로토콜을 소개합니다.
• 보안 분석: MMS 와 복제 불가 정리의 결합이 동종 제조 배치의 장치에 접근할 수 있는 공격자가 있더라도 수동 도청 및 복제 시도로부터 PUF 의 비밀 지문을 보호할 수 있음을 입증합니다.

결과

• 견고성과 무작위성: 실험적 SiN 메쉬는 높은 무작위성을 나타내는 45% 의 분수 간 해밍 거리와 환경 잡음에 대한 높은 견고성을 나타내는 2% 의 내 해밍 거리를 보였습니다.
• 오류율: 몬테카를로 분석을 통해 저자들은 검출된 클릭 수 ($N_{clicks}$) 와 오류 허용 임계값 ($N_B$) 을 조정함으로써 시스템이 $10^{-14}$까지의 동등 오류율 (EER) 을 달성할 수 있음을 확인했습니다.
• 보안과 견고성 간의 트레이드오프: 분석은 클릭 수를 증가시키면 복제 공격을 실질적으로 불가능하게 만들어 FAR 를 크게 감소시키는 반면, FRR 은 약간 증가시킨다는 트레이드오프를 보여줍니다. 예를 들어, 특정 매개변수로 FAR 를 $10^{-10}$까지 낮추면서 FRR 을 약 $10^{-7}$로 유지할 수 있습니다.
• 복제 저항성: 시뮬레이션은 충분한 수의 검출 사건이 누적되는 경우, 동일한 웨이퍼에 제작된 장치조차도 고도의 확신으로 합법 장치와 구별될 수 있을 만큼 충분한 물리적 변이를 보임을 나타냅니다.

의의
이 논문은 양자-보안 실리콘 포토닉 PUF 가 고보안 인증 응용 분야를 위한 유망한 플랫폼임을 주장합니다. 제작 오류의 통제 불가능한 특성과 기초적인 양자 보안 기능 (MMS 와 복제 불가) 을 결합함으로써, 제안된 시스템은 고전적 모방과 양자 복제 공격 모두에 저항하는 하드웨어 기반 보안의 경로를 제공합니다. 저자들은 $10^{-14}$까지의 EER 달성이 이러한 장치가 표준 집적 회로 제조 공정과의 호환성을 유지하면서 안전한 통신 및 암호화 키 생성과 같이 극도로 높은 보안을 요구하는 시나리오에서 기능할 수 있는 잠재력을 보여준다고 강조합니다.